SambaCry – Servidores Linux com Samba também podem ser atacados

Início/Notícias, Segurança/SambaCry – Servidores Linux com Samba também podem ser atacados

SambaCry – Servidores Linux com Samba também podem ser atacados

Depois da serie de ataques que servidores Windows sofreram a alguns dias em todo o mundo, devido a uma brecha de segurança que permitia o acesso remoto ao seus sistema de arquivos uma outra brecha foi divulgada mas agora em servidores GNU/Linux que utilizam o Samba.

Samba é um software livre que permite realizar compartilhamentos de arquivos e impressoras entre máquinas GNU/Linux e MacOSX usando o mesmo protocolo utilizado pelos servidores Windows. Trata-se de um software muito popular em ambientes que não utilizam uma infraestrutura de redes e arquivos baseada em produtos da Microsoft.

Esta brecha de segurança, na realidade já existe a mais de 7 anos e permite que sejam executados comandos remotos no Samba o que dá o poder ao atacante de controlar todo o servidor. A vulnerabilidade (CVE-2017-7494) afeta todas as versões posteriores à Samba 3.5.0 que foi lançada em Março de 2010.

Correções e Mitigações

Os desenvolvedores do Samba já criaram a correção para o problema para versões mais recentes  (4.6.4/4.5.10/4.4.14,) e recomendam fortemente que quem utiliza uma versão vulnerável do Samba a instalar a correção o quanto antes.

Caso não seja possível aplicar a correção neste momento há como reduzir seus riscos incluindo a linha a abaixo no arquivo de configuração smb.conf:

nt pipe support = noxxx

 

Leia mais no The Hacker News

Fonte: http://thehackernews.com/2017/05/samba-rce-exploit.html?m=1

 

By | 2017-05-26T12:16:34+00:00 sexta-feira, 26 maio de 2017 12:13|Notícias, Segurança|0 Comentários

Deixar Um Comentário